思科修复了其iOS(Internetwork操作系统)路由器软件中的错误,该软件有助于简短的互联网停电上周,被认为影响了大约1%的互联网。
该错误是在上周五发现的,当时成熟的NCC(Reseaux IP欧洲网络协调中心)和杜克大学的研究人员开始通过成熟的NCC系统分发实验BGP(边界网关协议)数据。互联网上的大量路由器在几分钟之内就无法到达,实验很快停止了。
路由器使用边界网关协议来找到在Internet上互相发送流量的最佳方法。由于不良的BGP数据很容易快速传播,因此安全专家警告说,有一天可能会被滥用以严重破坏互联网。
事实证明,运行Cisco的iOS XR操作系统的路由器将实验数据(比典型的BGP路由信息大得多)损坏了它,然后将其损坏的信息传递给了其他路由器。收到此信息的许多路由器只是与发送了车辆数据的Cisco路由器封闭了连接,从而导致一部分Internet变得无法访问。
在一个安全咨询事件发生仅几个小时后,思科证实,星期五的事件揭示了该错误。思科在其咨询中说:“一份未知但有效的BGP属性的广告导致2010年8月27日重置了几个BGP邻居。该广告并非恶意,但无意中引发了这种漏洞。”
Cisco的iOS XR操作系统是为大型电信公司使用的运营商级CRS-1路由器而构建的。
杜克大学助理教授西奥维·杨教授拒绝解释她的实验点,但她说她的团队发送的所有数据均为“ 100%的标准标准”。
雷尼斯总经理厄尔·Zmijewski(Earl Zmijewski)表示,该实验使得在60多个国家 /地区的某些网络很难达到。关于这个问题的博客在周五。他说,有3500多个“前缀”或Internet协议地址空间的块受到影响。有刚好超过333,000根据网站cidr-report.org,Internet上的此类前缀。
星期五的中断持续了不到半小时。
Zmijewski在周一的一次采访中说,尽管Cisco的Buggy软件引起了问题,但运行实验的公爵团队应该更加小心。他说:“与现场网络一起玩的学者的日子现在已经消失了。”“我认为将来尝试这样的事情是很愚蠢的。……我很惊讶这首先发生了。”
成熟的NCC代表没有回应寻求评论的消息,而是在注意周日发布该组织表示,该实验的目的是“进一步了解互联网路由行为的特定方面”。
该组织说,成熟的NCC将对它运行此类实验的方式变得更加严重,并将在将来向互联网运营商提前警告。
思科拒绝对此事发表评论,超出其安全咨询中所概述的内容。
罗伯特·麦克米伦(Robert McMillan)涵盖了计算机安全和通用技术的新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址是robert_mcmillan@idg.com